Ravie Lakshmanan12 de mayo de 2026Vulnerabilidad / Seguridad de la IA OpenAI ha lanzado Recreo de díauna nueva iniciativa de ciberseguridad que reúne capacidades de modelos de inteligencia artificial (IA) de vanguardia y Codex Security para ayudar a las organizaciones a identificar y parchear vulnerabilidades antes de que los atacantesSeguir leyendo

Ravie Lakshmanan09 de mayo de 2026Vulnerabilidad / Alojamiento web cPanel ha publicado actualizaciones para abordar tres vulnerabilidades en cPanel y Web Host Manager (WHM) que podrían explotarse para lograr escalada de privilegios, ejecución de código y denegación de servicio. La lista de vulnerabilidades es la siguiente: CVE-2026-29201 (Puntuación CVSS: 4.3)Seguir leyendo

Ravie Lakshmanan07 de mayo de 2026Vulnerabilidad/Seguridad del software Se han revelado una docena de vulnerabilidades de seguridad críticas en la biblioteca vm2 Node.js que podrían ser aprovechadas por delincuentes para salir del entorno limitado y ejecutar código arbitrario en sistemas susceptibles. vm2 es una biblioteca de código abierto que seSeguir leyendo

Un grupo hacktivista proucraniano llamado núcleo fantasma se ha atribuido a ataques dirigidos activamente a servidores que ejecutan el software de videoconferencia TrueConf en Rusia desde septiembre de 2025. Esto es según un informe publicado por Positive Technologies, que encontró que los actores de amenazas estaban aprovechando una cadena deSeguir leyendo

Claude Mythos Preview de Anthropic ha dominado las discusiones sobre seguridad desde su anuncio el 7 de abril. Los primeros informes describen un poderoso sistema de inteligencia artificial centrado en la ciberseguridad capaz de identificar vulnerabilidades a escala y plantear serias dudas sobre la rapidez con la que las organizacionesSeguir leyendo

Ravie Lakshmanan17 de abril de 2026Gestión de vulnerabilidades El Instituto Nacional de Estándares y Tecnología (NIST) ha anunciado cambios en la forma en que maneja las vulnerabilidades y exposiciones de ciberseguridad (CVE) enumeradas en su Base de datos nacional de vulnerabilidades (NVD), afirmando que solo enriquecerá aquellas que cumplan ciertasSeguir leyendo

Microsoft lanzó el martes actualizaciones para abordar un récord 169 fallos de seguridad en toda su cartera de productos, incluida una vulnerabilidad que ha sido explotada activamente en la naturaleza. De estas 169 vulnerabilidades, 157 están clasificadas como importantes, ocho están clasificadas como críticas, tres están clasificadas como moderadas ySeguir leyendo

Ravie Lakshmanan19 de marzo de 2026Seguridad/vulnerabilidad de la red La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha instado a las agencias gubernamentales a aplicar parches para dos fallas de seguridad que afectan Suite de colaboración Synacor Zimbra (ZCS) y Microsoft Office SharePointafirmando que han sidoSeguir leyendo

Ravie Lakshmanan10 de marzo de 2026Vulnerabilidad/Seguridad Empresarial La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado tres fallas de seguridad en sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa. La lista de vulnerabilidades es la siguiente: CVE-2021-22054 (Puntuación CVSS: 7,5)Seguir leyendo

Ravie Lakshmanan07 de marzo de 2026Seguridad del navegador/Inteligencia artificial Anthropic el viernes lo dijo descubierto 22 nuevas vulnerabilidades de seguridad en el navegador web Firefox como parte de una asociación de seguridad con Mozilla. De estos, 14 se han clasificado como graves, siete se han clasificado como moderados y unoSeguir leyendo